2021年8月10日消息，跨链互操作协议PolyNetwork称“遭到攻击”，共计超6.1亿美元转出至3个地址，其中转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元，转至0xC8a65开头的以太坊地址有超2.7亿美元，转至Polygon地址得有超8500万美元。同日，O3 swap的跨链池有3.35亿美元被转出，至此该项目总计受攻击“被盗”10亿美元左右。（O3 swap为项目名称，PolyNetwork为协议名称，两者为同一项目。），截止8月，这是发生在区块链数字货币领域最大的一宗被窃事件。

Poly Network 被攻击之后的 52 个小时内，在安全公司、白帽黑客、交易平台等多方的联手下，黑客悉数归还了被转移的资产。

几乎是同时，链上信用借贷项目 Maze Protocol 团队开发的产品 Neko Network 也遭到黑客攻击。然而，或许是被盗金额较小，社区关注度不高，黑客仅仅只归还了 110 万美元。

随着行业发展，DeFi 协议被攻击越发频繁，涉及金额也随时间变得越来越庞大。根据区块链安全公司 CipherTrace 2021 年 7 月发布的加密货币犯罪报告显示，2020 年，DeFi 协议遭到攻击涉及金额约 1.29 亿美元；2021 年前 7 个月，DeFi 协议遭到攻击涉及金额便上升至 3.61 亿美元。

在 DeFi 协议被攻击事件频发的背景下，橙子金融chainge统计并梳理了2021年遭到攻击的defi协议。

1. 币安智能链（BSC）上借贷协议Neko Network遭攻击，疑似400万美元被盗；

2. daomaker遭遇黑客攻击疑似被盗700万；

3. Ref Finance 被盗280万美元；

4. 数字收藏品市场平台 Bondly Finance 遭到攻击，在以太坊网络超额铸造了 3.73 亿枚代币 BONDLY。

5. Anyswap多链路由 v3 版本遭到攻击，损失约 240 万 USDC 和 551 万 MIM。

6. ChainSwap、RAIFinance因 ChainSwap 智能合约漏洞，与其连接的 RAI 访问和支付权限地址被黑客攻击和盗用，帐户中被盗 RAI 总额达 290 万枚。该事发生之后的 7 月 11 日，RAI Finance 再次因为 Chainswap 合约漏洞发生被盗事件，本次被盗 RAI 共计 70 万枚。7 月 11 日再次发生的被盗事件除了影响到 RAI Finance 之外，还涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等协议。

7. THORChain 首次遭到攻击，损失 14 万美元。7 月 16 日，THORChain 遭到了第二次攻击，损失约 4000 枚 ETH。一周后，THORChain 遭到了第三次攻击，损失 2000 枚 ETH。

8. 黑客攻击 Value DeFi 获利 20.5 万枚 BUSD 和 8790 枚 BNB。

9. Alpha Finance金库遭到攻击，损失大约 3750 万美元。

10. array finance疑似遭到闪电贷攻击

11. DeFi 收益聚合器 PancakeBunny （BUNNY）遭到来自外部人员的闪电贷攻击，发生代币闪崩事件，共损失 114,631 枚 BNB 和 697,245 枚 BUNNY

12. DeFi协议xWin遭到闪电贷攻击。

以上这些被盗事件多数都有一个共性，就是2021年针对Defi领域的针对智能合约的闪电贷款攻击。为什么这些项目容易发生这类攻击呢，这要从区块链最根本的加密方式说起，区块链的加密算法在于非对称加密算法的公私钥对。目前绝大多数的区块链采用椭圆加密曲线算法ECDSA, 也有一些基于爱德华曲线加密算法EdDSA，甚至是银行业普遍采用的RSA加密算法，甚至国密等，这些都是非对称加密算法。公钥对应我们的地址，私钥就是用来签名的部分。很多人担心这个加密算法被破了怎么办，比如量子计算机出来以后，是不是这个算法就没用了。其实大可不必担心，因为军事，银行等也都采用非对称加密算法，他们远比你的个人资产来得重要。要真完蛋了，他们首先完蛋。

但这个时候有一个矛盾体，你保证了资产在自己的地址上，并且不被别人知道，资产是安全了，那怎么跟其他人进行金融交互呢？交易还好说，因为只需要签名广播就行，但今天的DeFi合约为了让不认识的用户互相之间可以有金融关系，他们通过构建智能合约来实现交互。

这就使得用户得要将自己的资产注入智能合约，并由智能合约根据内部的代码的约定进行金融的关系的构建，借贷，流动性挖矿，理财机枪池，构建金融衍生品无不如此；然后给用户发另一个代币作为存入智能合约的凭证，当用户不想继续参与的时候通过凭证取回在智能合约中的数字资产。而这也就给黑客们提供了可乘之机，因为资产离开了用户自己的地址，那安全性就不再由用户的公私钥对来保证了。而是依赖于智能合约其中的逻辑。智能合约代码的质量好坏完全决定了在里面的资产的安全性。所以大家看到最近老有黑客通过闪电贷攻击去偷智能合约里的资产。因为智能合约里有些逻辑的问题，使得黑客可以在一个出块周期里，可以用从闪电贷借到资金并还回去的资金去攻击智能合约里的不合理漏洞。

而说到这里，我们不得不提刚面世的一款Chainge橙子APP钱包，这款钱包是完全去中心化的钱包，是由Fusion公链技术团队提供的技术支持。这款钱包主打安全，目前支持数十种公链数字货币的存取、跨链交易。

用过钱包的都知道 私钥大都是以助记词的方式呈现 繁琐难记 保存也不方便。首先Chainge 应用程序目前提供最方便和安全的方式来管理私钥助记词。用户通过自己密码加密助记词成为二维码，导入助记词仅需输入自己密码。只需使用chainge的【魔术按钮】扫描并解密自己的密码，即可将二维码导入chainge。二维码可以存储在手机和其他公共云服务中。因为即使其他人设法找到它，他们也绝对没有办法解密它。用户不必担心在哪里写下他们的助记词，也不用担心将来丢失它。二维码可以存放在手机和云上这些原来用户根本不应该用来放助记词的地方

此外Chainge的赚取功能和现货、期货货币对的流动挖矿功能，由于有时间分片功能，金融资产从底层逻辑上形成了关联，完全不需要将用户的资产留在智能合约里来实现金融应用，这就是Chainge的独特之处。Chainge完美的将过程形式的金融应用转化为交易形式的，这就保证了资产永远在用户的地址上，变化的只是时间。时间框架功能的强大在于，所有不同的金融衍生品都可以以一种分散的方式实现，并防止闪电贷款攻击。

因此Chainge从根本上，底层上完美的解决了当今金融智能合约不安全的问题。Chainge最大的优势之一就是我们的团队不仅在公共区块链行业有非常丰富的经验，而且在智能合约领域也有非常丰富的经验。为了形成更好的DeFi服务，我们必须成为世界顶尖的技术团队。将公共区块链与智能合约本身整合，可以为DeFi带来更多的可能性。

Chainge是Fusion链的核心生态，一直致力于安全建设，在Fusion公链上，对Fusion的DCRM的良好应用是保证资金安全的核心关键，欧洲央行在2020年数字货币发展报告中专门提到了Fusion的跨链安全技术，目前知名的跨链平台anyswap，multichain以及defi项目nerve，fantom，chainge都是采用的fusion的DCRM跨链技术，Chainge有信心向社区保证，Chainge的链间漫游跨链技术完全安全，请大家放心使用，同时我们会坚持下去，不停进行技术创新，坚守好这最后的阵地，致力于让Chainge成为永远无法被黑客攻破的去中心化跨链服务提供商。